Voilà qui va probablement faire jaser pendant quelques semaines. Des chercheurs de français de l’INRIA et de l’INSA (basés à Lyon) viennent de découvrir que même lorsqu’il est coupé, le Wifi des appareils fonctionnant sous Android peut être utilisé pour suivre ces terminaux à la trace. Inutile de préciser que la chose risque fort de causer quelques problèmes à Google, qui n’a visiblement pas été des plus transparents de ce côté.
L’enquête des trois chercheurs lyonnais, sobrement intitulée “Est-ce que désactiver le Wifi empêche mon téléphone Android d’émettre des requêtes de test Wifi ?”, met effectivement en évidence que même désactivé, le Wifi d’un terminal Android continue d’envoyer régulièrement des requêtes, en vue de trouver des points d’accès disponibles dans le secteur.
Là où la chose devient fâcheuse, c’est que ces scans envoient systématiquement l’adresse MAC de l’appareil et que cette adresse est propre au smartphone ou à la tablette en question. Il est donc possible – par ce biais – de l’identifier de manière certaine et de suivre à la trace son (ou sa) propriétaire lors d’éventuels déplacements…
Il est possible de désactiver cette fonctionnalité… Essentiellement sur les anciennes versions de l’OS
Si vous possédez un smartphone assez ancien, il vous sera sûrement possible de désactiver cette fonctionnalité qui a été implémentée sur l’OS à partir d’Android 4.3 (et qui devrait logiquement reprendre du service sur Android 8.0 Oreo). Pour se faire il vous suffit d’aller dans les paramètres du Wifi et de décocher l’option “Toujours autoriser le scan”.
L’ambiguïté est qu’à partir d’Android 6.0.1 l’option devient visiblement plus compliquée à trouver dans les réglages. Parfois intégrée à l’onglet dédié à la géolocalisation, cette fonctionnalité se trouve dans certains cas impossible à désactiver, faute d’option mise à disposition par les constructeurs.
Il faut alors se contenter de passer son téléphone en mode avion pour s’en prévenir, ce qui reste une possibilité un peu trop radicale pour être satisfaisante…
De notre côté nous avons tenté de repérer cette option sur un LG G6 (sous Android 7.0 Nougat), ainsi que sur un Sony Xperia Z3 (plus ancien, doté d’Android 6.0.1). Mais dans un cas comme dans l’autre, nous n’avons pas été en mesure de l’identifier de manière certaine.